信息技术基础架构库运维标准
信息技术基础架构库(Information Technology Infrastructure Library,ITIL)是英国中央计算机和电信局(Central Computing and Telecommunications Agency,CCTA)在20世纪80年代制订的一套IT服务管理标准库。它把各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。经过多年的完善,这套标准已经趋于成熟,是IT运维领域的国际标准,主要适用于IT服务管理(ITSM)。ITIL为IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。现由英国商务部(Office of Government Commerce,OGC)负责管理。
ITIL被定义为“以流程为导向、以客户为中心,通过整合组织业务与IT服务,提高组织IT服务的提供和支持能力及水平”。ITIL遵循PPT原则,即受到良好培训的人员(people)通过执行明确定义的、以技术(technology)驱动的流程(process),为它所支持的业务提供高质量的服务。[4]
(一)ITIL的发展历程
ITIL目前有四个版本。最初的V1版主要是IT管理者的经验积累,包含40多个流程。此后,CCTA又在HP、IBM、BMC、CA等主流IT资源管理软件厂商近年来所做出一系列实践和探索的基础之上,总结了IT服务的最佳实践经验,形成了一系列基于流程的方法,用以规范IT服务的水平,并推出了新的ITIL V2版本。V2版在V1版的基础上对管理流程进行分类与整理,形成了业务管理、服务管理(ITSM,ITIL核心模块)、IT基础架构管理、应用管理、安全管理、IT服务规划管理与实施6个模块。2005年,ITIL正式通过国际标准ISO 20000认证。V3版本于2007年正式发布,V3版在V2版的基础上首次引入服务生命周期管理理念,强调业务管理驱动和自上而下的实施方式,重点突出IT服务与业务管理的集成,提高IT服务与业务管理的透明度,分为服务战略、服务设计、服务事务、服务操作管理、服务提高5个部分。2019年更新至ITIL V4版本,该更新使ITIL能够反映人们所处的快节奏和复杂的环境,以及新的工作方式和新兴实践,所有这些,不仅对ITSM专业人员,而且对在数字转型领域工作的更广泛的专业人员而言,也是必不可少的。ITIL V4的目的是为组织提供现代服务经济中信息技术管理的全面指导。ITIL V4可提供端到端的IT/数字运营模式,涵盖技术支持的产品和服务的全面交付,指导IT如何与更广泛的业务战略接口衔接,引领业务发展。
(二)ITIL框架的组成模块
ITIL框架包含6个模块,分别为服务管理(包括服务提供、服务支持)、ICT基础架构管理、IT服务管理规划、应用管理、业务管理和安全管理,这6个模块组成了ITIL的核心。ITIL框架的组成模块如图6-3所示。[5]
图6-3 ITIL框架的组成模块示意图
(1)服务管理。①服务提供。服务提供覆盖了规划和提供高质量IT服务所需的过程,并且着眼于改进与所提供的IT服务的质量相关的长期过程。服务提供包括服务级别管理、IT服务财务管理、容量管理、IT服务持续性和可用性管理。②服务支持。服务支持描述了同所提供的IT服务日常支持和维护活动相关的过程。这种服务支持组件更多地处理事故管理、问题管理、变更管理、配置管理和发布管理,以及服务台功能的日常支持和维护。
(2)ICT基础架构管理。ICT基础架构管理覆盖了标识业务需求到招投标过程、ICT组件和IT服务的测试、安装、部署及后续运行和优化的ICT基础架构管理的所有方面。这些方面就是关于管理4P的问题——人(people)、过程(process)、产品(product——工具和技术)和合作伙伴(partners——供应商、厂商和外包机构),但ICT基础架构管理更集中考虑那些同实际工具和技术紧密相关的IT领域。
(3)IT服务管理规划。IT服务管理规划检查组织机构内规划、实施和改进服务管理过程中所涉及的问题和任务。它也考虑与解决文化和组织机构变更、开发远景和战略及方案的最合适方法等相关的问题。
(4)应用管理。应用管理描述了如何管理应用,从最初的业务需求到业务设计、建设、部署、运行、优化,直至包括应用废弃的应用生命周期的所有阶段。它将重点放在应用的整个生命周期内确保IT项目和战略同业务建立紧密的联系,以确保业务从其投资中获得最佳价值。
(5)业务管理。业务管理提供了建议和指南,以帮助IT人员理解他们如何才能为业务目标做出贡献,如何更好地联系和挖掘角色和服务以发掘其最大化的贡献。也就是说,IT服务提供的业务管理方案主要关注业务机构及其运行的关键原则和需求。这种业务意识将帮助服务管理同业务有效地紧密联系起来,并且使IT所提供的业务收益最大化。
(6)安全管理。安全管理详细描述了规划和管理用于信息和IT服务的给定安全级别的过程,包括同响应安全事故相关的所有方面。它也包括了风险和脆弱性的评估和管理,以及成本有效控制的对策的实施。IT安全管理要求应该成为每个IT管理人员岗位描述的一部分。管理人员负责采取合适的步骤以将安全事故发生的机会减少至可接受的级别,这也就是风险评估和管理的过程。
(三)ITIL的运维管理
ITIL的运维管理包括服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、知识管理、供应商管理等标准管理理念,以及值班管理、作业计划管理、考核管理、应急预案管理、培训管理等辅助管理办法[6]。
1.服务台
服务台是IT部门和IT服务用户的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台管理事件和服务请求,实现与用户的沟通。服务台的主要目标是协调客户(用户)和IT部门的联系,为IT服务运作提供支持,从而提高客户的满意度。服务台应实现以下功能
(1)支持通过电话、网络、电子邮件等方式向用户提供单点联系接口。
(2)支持对所有的故障和服务申请进行预处理,检查用户输入信息的正确性和完整性。
(3)支持用户通过服务台咨询、短信或电子邮件等方式了解投诉或服务申请的处理过程。
(4)支持对故障和服务申请的跟踪,确保所有的故障和服务申请能够以闭环方式结束。
(5)能够提供查询知识库功能。
2.事件管理
事件管理负责记录、归类和安排专家处理突发事件并监督整个处理过程直至事故得到解决和终止。事件管理应支持自定义事件级别、事件分类,提供方便的事件通知功能,支持对事件进行灵活的查询统计,并可以详细记录事件处理的全过程,便于跟踪了解事件的整个处理过程。事件管理的目的是在尽可能小地影响客户和用户业务的情况下,使IT系统恢复到服务级别协议所定义的服务级别。系统应支持以下功能:
(1)支持事件记录的创建、修改和关闭。
(2)支持向事件记录输入描述和解决方案信息,支持创建事件记录时自动记录创建时间、创建日期和事件流水号。
(3)支持创建、修改和关闭事件记录人员的权限控制。
(4)支持将事件记录自动分派到相应支持组和个人。
(5)提供对事件记录的查询功能。
(6)支持灵活定制相关报表,可利用历史事件记录生成管理报表。
(7)支持与问题管理、配置管理、变更管理等其他管理流程的集成。
(8)支持与变更管理、配置管理、事件管理等其他管理流程的集成。
3.问题管理
问题管理是指通过调查和分析IT基础架构的薄弱环节、查明事故产生的潜在原因,并制定解决事故的方案和防止事故再次发生的措施,将问题和事故对业务产生的负面影响减小到最低的服务管理流程。与事件管理强调事故恢复的速度不同,问题管理强调的是找出事故产生的根源,从而制定恰当的解决方案或防止其再次发生的预防措施。系统应支持以下功能:
(1)支持问题记录的创建、修改和关闭,创建问题记录时自动记录创建时间、日期。
(2)支持对事件、问题和已知错误的区分。
(3)支持自动分派问题记录到定义的支持组或个人。
(4)支持对问题记录定义严重等级和影响等级。
(5)支持对问题记录的跟踪和监控。
(6)支持生成可定制的管理报表。
(7)支持向问题记录输入描述和解决方案信息。
(8)提供对问题记录的查询功能。
4.配置管理
配置管理流程负责核实IT基础设施和应用系统中实施变更和配置项的关系是否已经被正确记录下来,确保配置管理数据库能够准确反映现存配置项的实际版本状态。其目的是提供IT基础架构的逻辑模型,支持其他服务管理,流程特别是变更管理和发布管理的运作。系统应支持以下功能:
(1)支持对配置项的登记和管理。
(2)支持对配置项属性的记录,如序列号、版本号、购买时间等。
(3)支持配置项间关系的建立和维护。
(4)支持配置项及其关系的可视化呈现。
(5)支持对配置管理数据库访问权限的控制。
(6)支持对配置项变更的历史审计信息。
(7)支持配置项的状态管理。
(8)支持针对配置项的统计报表。
(9)支持与事件管理、问题管理、变更管理等其他管理流程的集成。
5.变更管理
变更管理实现所有IT基础设施和应用系统的变更。变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。系统应支持以下功能:
(1)创建并记录变更请求,即系统应支持信息的输入,并确保只有授权的人员方可提交变更请求。
(2)审查变更请求,即系统应支持对变更请求进行预处理,过滤其中完全不切实际的、不完善的或之前已经提交或拒绝的变更请求。
(3)变更请求的归类和划分优先级,即系统应支持基于变更对服务和资源可用性的影响决定变更的类别,依据变更请求的重要程度和紧急程度进行优先级划分。
(4)系统应支持对变更请求的全程跟踪和监控,支持在变更全程控制相关人员对变更请求的读/写修改访问。
(5)系统应支持将变更请求分派到合适的授权人员。
(6)系统应支持对变更请求的审批流程、支持对变更请求的规划,并支持对变更请求的通知和升级处理。
(7)系统应提供可定制的管理报表,如按类型、级别对变更进行统计和分析、变更实施的成功率、失败率等。
(8)支持与事件管理、问题管理、配置管理等其他管理流程的集成。
6.发布管理
发布管理负责计划、安排和控制到测试和运行环境中的发布,其主要目标是保证运行环境的完整性及被发布组件的正确性。部署负责将新的或变更的硬件、软件、文档、流程等迁移到运行环境中。系统应支持以下功能:
(1)支持发布的分发和安装。
(2)支持与配置管理、变更管理、服务级别管理等流程的集成。
7.服务级别管理
服务级别管理是为签订服务级别协议(SLA)而进行的计划、草拟、协商、监控和报告,以及签订服务级别协议后对服务绩效的评价等一系列活动所组成的一个服务管理流程。服务级别管理旨在确保组织所需的IT服务质量在成本合理的范围内得以维持并逐渐提高。系统应支持以下功能:
(1)服务级别协议(SLA)模板定制功能,即系统应能提供统一创建、浏览、修改和删除SLA模板的功能。
(2)SLA违例通知功能,即一旦发生SLA违例情况,系统应及时发送通知给IT运维服务的相关各方。
(3)SLA报告生成功能,即系统应支持SLA报告自动生成功能,并支持将生成的报告自动推送给IT运维服务的相关各方。
(4)支持生成可定制的管理报表。
8.财务管理
财务管理完成预算编制、审核、批复和下发等功能,实现对费用支出的管理,实时监管每一笔费用的支出,并对超出预算或异常的费用及时给出预警提示,实现从预算到使用,再到考核的闭环管理。IT服务财务管理流程产生的预算和核算信息可以为服务级别管理、能力管理、IT服务持续性管理和变更管理等管理流程提供决策依据。财务管理应提供如下功能:费用预算制定、费用申请管理、费用执行管理、费用考核管理。
9.知识管理
知识管理流程负责搜集、分析、存储和共享知识和信息,其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。系统应支持以下功能:
(1)添加知识,提供支持人员提交经验和知识输入的接口或界面,支持Word、Excel、TXT等格式文档作为附件的输入。
(2)支持知识库的更新。
(3)查询知识,提供完善的查询功能,如查询关键字、知识列表等。
(4)提供模糊匹配、智能查询、点击统计等增强功能。
10.供应商管理
供应商管理流程管理供应商及其所提供的服务,系统应支持以下功能:
(1)供应商信息的录入、查询、增删、分类等。
(2)对供应商进行定期评估,并支持对评估结果的查看。
(3)对合同信息的录入、查询、增删、分类等。
(4)对合同执行情况的定期评价和统计汇总。
11.辅助流程
(1)值班管理。系统应支持对值班的管理,应实现以下功能:值班信息的记录,值班信息应包括班次编号、值班人、记录时间、监控项是否正常、问题及处理等;值班信息的查询和统计。
(2)作业计划管理。系统应支持对作业计划的管理,实现以下功能:提供基于模板的作业计划制定功能,快速完成作业计划(年计划、月计划)的制定;对于待执行的作业计划,系统提供自动提醒功能;对于作业计划的执行情况,系统提供统计分析功能。
(3)考核管理。系统应支持对员工工作量、工作绩效进行考核,并对考核结果进行统计分析,应实现以下功能:支持对工作任务、工时和工作完成情况等倍息的收集;综合工作任务类别、工时和任务完成情况对员工的工作量和工作绩效进行量化;对任务类别、工时、任务完成情况、工作量等信息进行分析统计,如分析工时、工作量、工作任务的分布和比例等。
(4)应急预案管理。系统应支持针对重大故障和灾难的应急预案的管理,应实现以下功能:支持应急预案的制定、审批、更新、批准执行等流程;支持应急预案的输入、修改、删除、查询;支持应急预案操作人员的权限控制;支持应急预案执行报告的发布。
(5)培训管理。系统应支持培训管理,应实现以下功能:提供基于模板的培训计划制定功能,帮助用户完成培训计划的制定;对于待执行的培训计划,系统提供自动提醒功能;对于已实施的培训,系统支持培训效果的测评和分析,以及分析结果的发布。
(四)ITIL服务管理引入医疗卫生行业的作用
ITIL服务管理引入医疗卫生行业的主要作用如下:
(1)从技术导向转变为运维流程导向。将各种技术管理工作、工作站管理、服务器和存储设备管理、网络管理等进行了适当的梳理,形成了典型的流程,便于将支持工作规范化,提高工作效率。同时工作人员的绩效考核变得简单、直观。
(2)变被动处理为主动预防。由于定义了标准的支持流程,各种支持活动准确记录,可以实现知识共享,并可以进行事件故障的分析,预测可能发生的故障,从而采取适当的措施,预防事故的发生。
(3)对维护的软件和硬件设备实行实时动态的跟踪,便于随时查询获取状态,及时决策。
(4)由于明确定义了各种职责,信息部门内部分工协作,整合各医疗卫生机构的资源,可以对各业务部门提供统一的、集成的服务。
(5)形成了信息共享,为维护管理提供了知识库,便于问题及时处理。新接手人员也能迅速解决问题。
总而言之,ITIL可为各医疗卫生机构的信息运维流程提供一个客观、严谨、可量化的标准和规范,引进ITIL管理标准,参考ITIL来规划和制定各医疗卫生机构信息系统的基础架构及信息服务管理流程,将信息服务管理流程化,使信息部门在处理问题时,变被动为主动,从而确保信息服务流程能为业务运作提供更好的技术和服务支持,提高信息部门的服务效率。